Milioane de coduri de securitate Google, WhatsApp și Facebook pentru 2FA disponibile pe net
Experții în securitate recomandă să nu se utilizeze mesaje SMS pentru coduri de autentificare cu doi factori din cauza vulnerabilității lor la interceptare sau compromitere. Recent, un cercetător în domeniul securității a descoperit o bază de date nesecurizată pe internet care conține milioane de astfel de coduri, care ar putea fi ușor accesate de oricine.
Baza de date SMS sensibilă a fost lăsată neprotejată online
Baza de date internă, descoperită de cercetătorul de securitate Anurag Sen, a fost lăsată neprotejată fără parolă, în ciuda faptului că era orientată spre internet. Oricine ar cunoaște adresa IP a bazei de date ar putea să o acceseze folosind nimic mai sofisticat decât un browser web standard.
Deși nu a fost imediat clar cu privire la proprietatea bazei de date expuse, după ce a contactat reporterii de la TechCrunch, partea vinovată s-a dovedit a fi YX International, o companie asiatică care oferă rutarea mesajelor text SMS, printre alte servicii. YX International a securizat baza de date după ce TechCrunch a contactat compania.
Sursa: www.forbes.com
